Hola
Quisieramos consultar de ser posible, acerca la la configuracion de un
servidor.
Tenemos un servidor con:
2 placas de red wan (eth0, eth1)
1 placa lan (eth2)
La intencion nuestra es que todo el trafico pase por la eth0, excepto los
download de algunos tipos de archivos, como exe, jpg, etc, que saldrian por
eth1.
Esto lo pudimos lograr medianto el squid, usando el tcp_outgoing_address y
creando las acl correspondientes.
El problema es que quisieramos entregarle a los usuarios de la lan (eth2),
los paquetes en clases diferentes. Una clase para los paquetes que fueron
ruteados por el squid por eth0 y otra por eth1.
El tema esta en que no logramos poder marcar ls paquetes, perdemos la marca
al usar el squid o lo estamso haciendo mal. Tratamos marcando los paquetes
de eth0, eth1 con mark y connmark, tambien usamos el tcp_outgoing_tos, pero
no podemos lograr que funcione.
Con esta regla, podems identificar ls paquetes que vienen del squid, pero no
identificar por que wan fueron ruteados. El tos distinto de 16, es porque
usamos el zph, marcando los hits con 16, asi los entragamos por otra clase:
iptables -t mangle -A OUTPUT -o eth2 -p tcp -m tcp -m tos --tos ! 16 --sport
3128 -j MARK --set-mark 3
Mucha gracias
